Guide des règles d’automatisation pour l’approbation des applications
Lors de la mise en place d’une approbation automatique des applications pour votre organisation, vous devez procéder avec précaution et vous assurer que vos règles répondent aux exigences uniques de sécurité établies par votre équipe. Vous trouverez ci-dessous un aperçu des éléments qui composent ces règles et la manière de les appliquer.
Remarque : nous recommandons de tester ces fonctionnalités dans un environnement de test avant de les mettre en œuvre en production. Si vous avez besoin d’assistance, vous pouvez nous contacter à tout moment.
Fonctionnement
Les demandes d’installation d’applications peuvent être automatiquement approuvées, restreintes, rejetées ou signalées pour un examen humain en fonction des conditions que vos règles vont rechercher. Les règles peuvent être constituées de plusieurs composantes, qui seront évaluées dans l’ordre que vous aurez déterminé. Si l’application demandée répond aux exigences de la règle, votre résolution prédéterminée sera automatiquement appliquée.
Termes à connaître
-
Composante d’une règle
Les composantes sont ce qu’une règle recherche pour déterminer un résultat automatisé.Composantes disponibles
Portées Résolution précédente Distribution des applications Identifiants des applications -
Conditions
Les déclarations conditionnelles modifient la façon dont la composante et la comparaison interagissent.Conditions disponibles
Est N’est pas -
Comparaisons
Les comparaisons désignent l’état de la composante de la règle. Chaque composante dispose de son propre ensemble de comparaisons disponibles.Comparaisons disponibles
Inclut Est vide Approuvé Restreint Non résolu
Application interne approuvée dans le Slack Marketplace ID spécifique de l’application -
Résolutions
Les résolutions déterminent comment vous souhaitez agir sur une application demandée qui contient tous les éléments d’une règle.Résolutions disponibles
Restreindre Approuver Annuler Vérifier -
Règles
Les composantes, conditions et comparaisons disponibles sont construites dans une déclaration conditionnelle avec une résolution, appelée règle :
Si N’importe laquelle ou Toutes Composante + Condition + Comparaison
Alors Résolution = Restreindre Approuver Annuler Vérifier
Portées
Les portées sont l’ensemble unique de permissions vous indiquant ce à quoi une application peut accéder. Chaque application installée dans votre espace de travail possède un ensemble individualisé de portées qui lui permettent de fonctionner. Vous pouvez trouver une liste détaillée des portées dans notre Documentation relative à l’API, et définir une règle pour résoudre les demandes de l’application en fonction des portées utilisées dans l’application.
Portées demandées
Portées résolues
Les portées demandées désignent toutes les portées présentes dans une application demandée.
|
Comparaison |
Liste de notation |
|
Inclut n’importe quel élément de la |
Liste de risque faible |
|
Inclut uniquement les éléments de la |
Liste de risque modéré |
|
Est vide |
Liste de risque important |
|
N’est pas vide |
Liste d’éléments non classés |
Exemple
Les portées résolues désignent l’ensemble des portées d’une application précédemment demandée et approuvée.
|
Comparaison |
Liste de notation |
|
Inclut n’importe quel élément de la |
Liste de risque faible |
|
Inclut uniquement les éléments de la |
Liste de risque modéré |
|
Est vide |
Liste de risque important |
|
N’est pas vide |
Liste d’éléments non classés |
Exemple
Conseil : avant de vous lancer, jetez un coup d’œil à l’onglet Notations de portées et assurez-vous que vous avez noté les portées concernées.
Résolution précédente
Si une application a déjà été demandée dans votre espace de travail, vous pouvez définir une règle pour lui appliquer la même résolution.
La résolution précédente est
La résolution précédente n’est pas
|
Condition |
Comparaison |
|
Est |
Approuvé |
|
Est |
Restreint |
|
Est |
Non résolue |
Exemple
|
Condition |
Comparaison |
|
N’est pas |
Approuvé |
|
N’est pas |
Restreint |
|
N’est pas |
Non résolue |
Exemple
« Si la résolution précédente n’est pas restreinte, approuver »
Distribution de l’application
Fonder une règle sur l’origine de l’application : soit en interne, soit à partir du Slack Marketplace.
La distribution de l’application est
La distribution de l’application n’est pas
|
Condition |
Comparaison |
|
Est |
Une application interne |
|
Est |
Approuvé dans le Slack Marketplace |
Exemple
« Si l’application demandée est une application interne, l’envoyer pour vérification »
|
Condition |
Comparaison |
|
N’est pas |
Une application interne |
|
N’est pas |
Approuvé dans le Slack Marketplace |
Exemple
« Si l’application demandée n’est pas approuvée dans le Slack Marketplace, l’envoyer pour vérification »
Identifiants de l’application
Créez une règle pour approuver des applications spécifiques en fonction de leur identifiant unique.
L’identifiant de l’application est
|
Condition |
Comparaison |
|
Est |
Un identifiant d’application spécifique |
Exemple
« Si l’identifiant de l’application est [any app ID], Annuler »
Résolutions
Lorsqu’une application demandée remplit toutes les conditions d’une règle, elle est résolue de fonction de la résolution définie et le demandeur en est informé.
-
Restreindre
L’application ne peut être ni installée et ni demandée à nouveau, à moins que les portées ne changent. -
Approuver
L’application sera installée. -
Annuler
Ignorer la demande sans prendre de décision. Une nouvelle demande peut être soumise à tout moment. -
Révision
Les applications seront envoyées à une personne pour être vérifiées et approuvées.
- Les propriétaires de l’espace de travail ou de l’organisation, les administrateurs de l’espace de travail ou de l’organisation ainsi que les membres autorisés à gérer les applications.
- Disponible avec tous les forfaits